Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Besoin d'aide, trojan ou malware impossible de m'en débarasser

darknaud

Par darknaud
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

Voilà ce que je te disait plus haut >>

Oublie Emule stp...je t'en reparlerais un peu plus tard.

Pourquoi je te parlais d'Emule ? Regarde bien les détections faites par Antivir et ce qu'il a trouvé que je souligne en couleur ici >>

 

C:\Emule\Kakuro_Master_v1.0\Kakuro_Master_v1.0\Crack\kakuro-patch.exe

[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.FKS

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49deb2aa.qua' !

 

C:\Téléchargements Emule\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen\Crack et Keygen\Keygen Photoshop CS2 Fr.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ecba2d.qua' !

etc...

Maintenant si tu te pose la question: comment ais-je infecté mon pc, tu as la réponse...!

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs:

 

*Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

*Article de Ogu sur les fausses idées concernant le peer to peer => img-103332veltm.jpg (clique sur l'image).

Une vidéo très instructive à voir ici >> http://secuboxlabs.fr/archives/computertoday.html

 

Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Par exemple pour remplacer Photoshop, il y a The GIMP >> http://www.gimp.org/

 

********

 

Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède encore, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complêt"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Modifié par Thanos

darknaud Junior Member

darknaud

Posté(e)
  • Auteur
Posté(e)

Merci encore Thanos, j'ai l'impression que cette fois-ci, mon problème est bel et bien résolu.

 

Par contre, effectivement pour Emule c'est de toutes manières pas malin de ma part. Mais je suis un peu surpris car ces cracks en question je les ai installés il y a des années, et ça fait aussi un bon bout de temps que je ne me sers pas des programmes crackés en question... bref est-ce quand même possible que l'infection vienne de ces fichiers qui dorment en quelque sorte ??

 

Voila le rapport Combofix, en espérant que ce soit celui que j'ai effectivement fait hier soir :

 

ComboFix 09-01-18.01 - Arnaud 2009-01-18 22:53:19.13 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1022.591 [GMT 1:00]

Lancé depuis: C:\Documents and Settings\Arnaud\Bureau\ComboFix.exe

Commutateurs utilisés :: C:\Documents and Settings\Arnaud\Bureau\CFScript.txt

* Un nouveau point de restauration a été créé

 

FILE ::

c:\windows\system32\B63fx2Ta.exe

c:\windows\system32\CKi2ECJb.exe

c:\windows\system32\drivers\87daa81b.sys

c:\windows\Tasks\At10.job

c:\windows\Tasks\At101.job

c:\windows\Tasks\At102.job

c:\windows\Tasks\At103.job

c:\windows\Tasks\At104.job

c:\windows\Tasks\At105.job

c:\windows\Tasks\At106.job

c:\windows\Tasks\At107.job

c:\windows\Tasks\At108.job

c:\windows\Tasks\At109.job

c:\windows\Tasks\At11.job

c:\windows\Tasks\At110.job

c:\windows\Tasks\At111.job

c:\windows\Tasks\At112.job

c:\windows\Tasks\At113.job

c:\windows\Tasks\At114.job

c:\windows\Tasks\At115.job

c:\windows\Tasks\At116.job

c:\windows\Tasks\At117.job

c:\windows\Tasks\At118.job

c:\windows\Tasks\At119.job

c:\windows\Tasks\At12.job

c:\windows\Tasks\At120.job

c:\windows\Tasks\At121.job

c:\windows\Tasks\At122.job

c:\windows\Tasks\At123.job

c:\windows\Tasks\At124.job

c:\windows\Tasks\At125.job

c:\windows\Tasks\At126.job

c:\windows\Tasks\At127.job

c:\windows\Tasks\At128.job

c:\windows\Tasks\At129.job

c:\windows\Tasks\At13.job

c:\windows\Tasks\At130.job

c:\windows\Tasks\At131.job

c:\windows\Tasks\At132.job

c:\windows\Tasks\At133.job

c:\windows\Tasks\At134.job

c:\windows\Tasks\At135.job

c:\windows\Tasks\At136.job

c:\windows\Tasks\At137.job

c:\windows\Tasks\At138.job

c:\windows\Tasks\At139.job

c:\windows\Tasks\At14.job

c:\windows\Tasks\At140.job

c:\windows\Tasks\At141.job

c:\windows\Tasks\At142.job

c:\windows\Tasks\At143.job

c:\windows\Tasks\At144.job

c:\windows\Tasks\At145.job

c:\windows\Tasks\At146.job

c:\windows\Tasks\At147.job

c:\windows\Tasks\At148.job

c:\windows\Tasks\At149.job

c:\windows\Tasks\At15.job

c:\windows\Tasks\At150.job

C:\windows\Tasks\At151.job

c:\windows\Tasks\At152.job

c:\windows\Tasks\At153.job

c:\windows\Tasks\At154.job

c:\windows\Tasks\At155.job

c:\windows\Tasks\At156.job

c:\windows\Tasks\At157.job

c:\windows\Tasks\At158.job

c:\windows\Tasks\At159.job

c:\windows\Tasks\At16.job

c:\windows\Tasks\At160.job

c:\windows\Tasks\At161.job

c:\windows\Tasks\At162.job

c:\windows\Tasks\At163.job

c:\windows\Tasks\At164.job

c:\windows\Tasks\At165.job

c:\windows\Tasks\At166.job

c:\windows\Tasks\At167.job

c:\windows\Tasks\At168.job

c:\windows\Tasks\At169.job

c:\windows\Tasks\At17.job

c:\windows\Tasks\At170.job

c:\windows\Tasks\At171.job

c:\windows\Tasks\At172.job

c:\windows\Tasks\At173.job

c:\windows\Tasks\At174.job

c:\windows\Tasks\At175.job

c:\windows\Tasks\At176.job

c:\windows\Tasks\At177.job

c:\windows\Tasks\At178.job

c:\windows\Tasks\At179.job

c:\windows\Tasks\At18.job

c:\windows\Tasks\At180.job

c:\windows\Tasks\At181.job

c:\windows\Tasks\At182.job

c:\windows\Tasks\At183.job

c:\windows\Tasks\At184.job

c:\windows\Tasks\At185.job

c:\windows\Tasks\At186.job

c:\windows\Tasks\At187.job

c:\windows\Tasks\At188.job

c:\windows\Tasks\At189.job

c:\windows\Tasks\At19.job

c:\windows\Tasks\At190.job

c:\windows\Tasks\At191.job

c:\windows\Tasks\At192.job

c:\windows\Tasks\At193.job

c:\windows\Tasks\At194.job

c:\windows\Tasks\At195.job

c:\windows\Tasks\At196.job

c:\windows\Tasks\At197.job

c:\windows\Tasks\At198.job

c:\windows\Tasks\At199.job

c:\windows\Tasks\At20.job

c:\windows\Tasks\At200.job

c:\windows\Tasks\At201.job

c:\windows\Tasks\At202.job

c:\windows\Tasks\At203.job

c:\windows\Tasks\At204.job

c:\windows\Tasks\At205.job

c:\windows\Tasks\At206.job

c:\windows\Tasks\At207.job

c:\windows\Tasks\At208.job

c:\windows\Tasks\At209.job

c:\windows\Tasks\At21.job

c:\windows\Tasks\At210.job

c:\windows\Tasks\At211.job

c:\windows\Tasks\At212.job

c:\windows\Tasks\At213.job

c:\windows\Tasks\At214.job

c:\windows\Tasks\At215.job

c:\windows\Tasks\At216.job

c:\windows\Tasks\At217.job

c:\windows\Tasks\At218.job

c:\windows\Tasks\At219.job

c:\windows\Tasks\At22.job

c:\windows\Tasks\At220.job

c:\windows\Tasks\At221.job

c:\windows\Tasks\At222.job

c:\windows\Tasks\At223.job

c:\windows\Tasks\At224.job

c:\windows\Tasks\At225.job

c:\windows\Tasks\At226.job

c:\windows\Tasks\At227.job

c:\windows\Tasks\At228.job

c:\windows\Tasks\At229.job

c:\windows\Tasks\At23.job

c:\windows\Tasks\At230.job

c:\windows\Tasks\At231.job

c:\windows\Tasks\At232.job

c:\windows\Tasks\At233.job

c:\windows\Tasks\At234.job

c:\windows\Tasks\At235.job

c:\windows\Tasks\At236.job

c:\windows\Tasks\At237.job

c:\windows\Tasks\At238.job

c:\windows\Tasks\At239.job

C:\windows\Tasks\At24.job

c:\windows\Tasks\At240.job

c:\windows\Tasks\At25.job

c:\windows\Tasks\At26.job

c:\windows\Tasks\At27.job

c:\windows\Tasks\At28.job

c:\windows\Tasks\At29.job

c:\windows\Tasks\At3.job

c:\windows\Tasks\At30.job

c:\windows\Tasks\At31.job

c:\windows\Tasks\At32.job

c:\windows\Tasks\At33.job

c:\windows\Tasks\At34.job

c:\windows\Tasks\At35.job

c:\windows\Tasks\At36.job

c:\windows\Tasks\At37.job

c:\windows\Tasks\At38.job

c:\windows\Tasks\At39.job

c:\windows\Tasks\At4.job

c:\windows\Tasks\At40.job

c:\windows\Tasks\At41.job

c:\windows\Tasks\At42.job

c:\windows\Tasks\At43.job

c:\windows\Tasks\At44.job

c:\windows\Tasks\At45.job

c:\windows\Tasks\At46.job

c:\windows\Tasks\At47.job

c:\windows\Tasks\At48.job

c:\windows\Tasks\At49.job

c:\windows\Tasks\At5.job

c:\windows\Tasks\At50.job

c:\windows\Tasks\At51.job

c:\windows\Tasks\At52.job

c:\windows\Tasks\At53.job

c:\windows\Tasks\At54.job

c:\windows\Tasks\At55.job

c:\windows\Tasks\At56.job

c:\windows\Tasks\At57.job

c:\windows\Tasks\At58.job

c:\windows\Tasks\At59.job

c:\windows\Tasks\At6.job

c:\windows\Tasks\At60.job

c:\windows\Tasks\At61.job

c:\windows\Tasks\At62.job

c:\windows\Tasks\At63.job

c:\windows\Tasks\At64.job

c:\windows\Tasks\At65.job

c:\windows\Tasks\At66.job

c:\windows\Tasks\At67.job

c:\windows\Tasks\At68.job

c:\windows\Tasks\At69.job

c:\windows\Tasks\At7.job

c:\windows\Tasks\At70.job

c:\windows\Tasks\At71.job

c:\windows\Tasks\At72.job

c:\windows\Tasks\At73.job

c:\windows\Tasks\At74.job

c:\windows\Tasks\At75.job

c:\windows\Tasks\At76.job

c:\windows\Tasks\At77.job

c:\windows\Tasks\At78.job

c:\windows\Tasks\At79.job

c:\windows\Tasks\At8.job

c:\windows\Tasks\At80.job

c:\windows\Tasks\At81.job

c:\windows\Tasks\At82.job

c:\windows\Tasks\At83.job

c:\windows\Tasks\At84.job

c:\windows\Tasks\At85.job

c:\windows\Tasks\At86.job

c:\windows\Tasks\At87.job

c:\windows\Tasks\At88.job

c:\windows\Tasks\At89.job

c:\windows\Tasks\At9.job

c:\windows\Tasks\At90.job

c:\windows\Tasks\At91.job

c:\windows\Tasks\At92.job

c:\windows\Tasks\At93.job

c:\windows\Tasks\At94.job

c:\windows\Tasks\At95.job

c:\windows\Tasks\At96.job

c:\windows\Tasks\At97.job

c:\windows\Tasks\At98.job

c:\windows\Tasks\At99.job

K:\loader.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\bold.log

c:\windows\system32\B63fx2Ta.exe

C:\WINDOWS\system32\B63fx2Ta.exe.a_a

c:\windows\system32\CKi2ECJb.exe

C:\WINDOWS\system32\D30ha8Vc.dll

c:\windows\Tasks\At10.job

c:\windows\Tasks\At101.job

c:\windows\Tasks\At102.job

c:\windows\Tasks\At103.job

c:\windows\Tasks\At104.job

c:\windows\Tasks\At105.job

c:\windows\Tasks\At106.job

c:\windows\Tasks\At107.job

c:\windows\Tasks\At108.job

c:\windows\Tasks\At109.job

c:\windows\Tasks\At11.job

c:\windows\Tasks\At110.job

c:\windows\Tasks\At111.job

c:\windows\Tasks\At112.job

c:\windows\Tasks\At113.job

c:\windows\Tasks\At114.job

c:\windows\Tasks\At115.job

c:\windows\Tasks\At116.job

c:\windows\Tasks\At117.job

c:\windows\Tasks\At118.job

c:\windows\Tasks\At119.job

c:\windows\Tasks\At12.job

c:\windows\Tasks\At120.job

c:\windows\Tasks\At121.job

c:\windows\Tasks\At122.job

c:\windows\Tasks\At123.job

c:\windows\Tasks\At124.job

c:\windows\Tasks\At125.job

c:\windows\Tasks\At126.job

c:\windows\Tasks\At127.job

c:\windows\Tasks\At128.job

c:\windows\Tasks\At129.job

c:\windows\Tasks\At13.job

c:\windows\Tasks\At130.job

c:\windows\Tasks\At131.job

c:\windows\Tasks\At132.job

c:\windows\Tasks\At133.job

c:\windows\Tasks\At134.job

c:\windows\Tasks\At135.job

c:\windows\Tasks\At136.job

c:\windows\Tasks\At137.job

c:\windows\Tasks\At138.job

c:\windows\Tasks\At139.job

c:\windows\Tasks\At14.job

c:\windows\Tasks\At140.job

c:\windows\Tasks\At141.job

c:\windows\Tasks\At142.job

c:\windows\Tasks\At143.job

c:\windows\Tasks\At144.job

c:\windows\Tasks\At145.job

c:\windows\Tasks\At146.job

c:\windows\Tasks\At147.job

c:\windows\Tasks\At148.job

c:\windows\Tasks\At149.job

c:\windows\Tasks\At15.job

c:\windows\Tasks\At150.job

C:\windows\Tasks\At151.job

c:\windows\Tasks\At152.job

c:\windows\Tasks\At153.job

c:\windows\Tasks\At154.job

c:\windows\Tasks\At155.job

c:\windows\Tasks\At156.job

c:\windows\Tasks\At157.job

c:\windows\Tasks\At158.job

c:\windows\Tasks\At159.job

c:\windows\Tasks\At16.job

c:\windows\Tasks\At160.job

c:\windows\Tasks\At161.job

c:\windows\Tasks\At162.job

c:\windows\Tasks\At163.job

c:\windows\Tasks\At164.job

c:\windows\Tasks\At165.job

c:\windows\Tasks\At166.job

c:\windows\Tasks\At167.job

c:\windows\Tasks\At168.job

c:\windows\Tasks\At169.job

c:\windows\Tasks\At17.job

c:\windows\Tasks\At170.job

c:\windows\Tasks\At171.job

c:\windows\Tasks\At172.job

c:\windows\Tasks\At173.job

c:\windows\Tasks\At174.job

c:\windows\Tasks\At175.job

c:\windows\Tasks\At176.job

c:\windows\Tasks\At177.job

c:\windows\Tasks\At178.job

c:\windows\Tasks\At179.job

c:\windows\Tasks\At18.job

c:\windows\Tasks\At180.job

c:\windows\Tasks\At181.job

c:\windows\Tasks\At182.job

c:\windows\Tasks\At183.job

c:\windows\Tasks\At184.job

c:\windows\Tasks\At185.job

c:\windows\Tasks\At186.job

c:\windows\Tasks\At187.job

c:\windows\Tasks\At188.job

c:\windows\Tasks\At189.job

c:\windows\Tasks\At19.job

c:\windows\Tasks\At190.job

c:\windows\Tasks\At191.job

c:\windows\Tasks\At192.job

c:\windows\Tasks\At193.job

c:\windows\Tasks\At194.job

c:\windows\Tasks\At195.job

c:\windows\Tasks\At196.job

c:\windows\Tasks\At197.job

c:\windows\Tasks\At198.job

c:\windows\Tasks\At199.job

c:\windows\Tasks\At20.job

c:\windows\Tasks\At200.job

c:\windows\Tasks\At201.job

c:\windows\Tasks\At202.job

c:\windows\Tasks\At203.job

c:\windows\Tasks\At204.job

c:\windows\Tasks\At205.job

c:\windows\Tasks\At206.job

c:\windows\Tasks\At207.job

c:\windows\Tasks\At208.job

c:\windows\Tasks\At209.job

c:\windows\Tasks\At21.job

c:\windows\Tasks\At210.job

c:\windows\Tasks\At211.job

c:\windows\Tasks\At212.job

c:\windows\Tasks\At213.job

c:\windows\Tasks\At214.job

c:\windows\Tasks\At215.job

c:\windows\Tasks\At216.job

c:\windows\Tasks\At217.job

c:\windows\Tasks\At218.job

c:\windows\Tasks\At219.job

c:\windows\Tasks\At22.job

c:\windows\Tasks\At220.job

c:\windows\Tasks\At221.job

c:\windows\Tasks\At222.job

c:\windows\Tasks\At223.job

c:\windows\Tasks\At224.job

c:\windows\Tasks\At225.job

c:\windows\Tasks\At226.job

c:\windows\Tasks\At227.job

c:\windows\Tasks\At228.job

c:\windows\Tasks\At229.job

c:\windows\Tasks\At23.job

c:\windows\Tasks\At230.job

c:\windows\Tasks\At231.job

c:\windows\Tasks\At232.job

c:\windows\Tasks\At233.job

c:\windows\Tasks\At234.job

c:\windows\Tasks\At235.job

c:\windows\Tasks\At236.job

c:\windows\Tasks\At237.job

c:\windows\Tasks\At238.job

c:\windows\Tasks\At239.job

C:\windows\Tasks\At24.job

c:\windows\Tasks\At240.job

c:\windows\Tasks\At25.job

c:\windows\Tasks\At26.job

c:\windows\Tasks\At27.job

c:\windows\Tasks\At28.job

c:\windows\Tasks\At29.job

c:\windows\Tasks\At3.job

c:\windows\Tasks\At30.job

c:\windows\Tasks\At31.job

c:\windows\Tasks\At32.job

c:\windows\Tasks\At33.job

c:\windows\Tasks\At34.job

c:\windows\Tasks\At35.job

c:\windows\Tasks\At36.job

c:\windows\Tasks\At37.job

c:\windows\Tasks\At38.job

c:\windows\Tasks\At39.job

c:\windows\Tasks\At4.job

c:\windows\Tasks\At40.job

c:\windows\Tasks\At41.job

c:\windows\Tasks\At42.job

c:\windows\Tasks\At43.job

c:\windows\Tasks\At44.job

c:\windows\Tasks\At45.job

c:\windows\Tasks\At46.job

c:\windows\Tasks\At47.job

c:\windows\Tasks\At48.job

c:\windows\Tasks\At49.job

c:\windows\Tasks\At5.job

c:\windows\Tasks\At50.job

c:\windows\Tasks\At51.job

c:\windows\Tasks\At52.job

c:\windows\Tasks\At53.job

c:\windows\Tasks\At54.job

c:\windows\Tasks\At55.job

c:\windows\Tasks\At56.job

c:\windows\Tasks\At57.job

c:\windows\Tasks\At58.job

c:\windows\Tasks\At59.job

c:\windows\Tasks\At6.job

c:\windows\Tasks\At60.job

c:\windows\Tasks\At61.job

c:\windows\Tasks\At62.job

c:\windows\Tasks\At63.job

c:\windows\Tasks\At64.job

c:\windows\Tasks\At65.job

c:\windows\Tasks\At66.job

c:\windows\Tasks\At67.job

c:\windows\Tasks\At68.job

c:\windows\Tasks\At69.job

c:\windows\Tasks\At7.job

c:\windows\Tasks\At70.job

c:\windows\Tasks\At71.job

c:\windows\Tasks\At72.job

c:\windows\Tasks\At73.job

c:\windows\Tasks\At74.job

c:\windows\Tasks\At75.job

c:\windows\Tasks\At76.job

c:\windows\Tasks\At77.job

c:\windows\Tasks\At78.job

c:\windows\Tasks\At79.job

c:\windows\Tasks\At8.job

c:\windows\Tasks\At80.job

c:\windows\Tasks\At81.job

c:\windows\Tasks\At82.job

c:\windows\Tasks\At83.job

c:\windows\Tasks\At84.job

c:\windows\Tasks\At85.job

c:\windows\Tasks\At86.job

c:\windows\Tasks\At87.job

c:\windows\Tasks\At88.job

c:\windows\Tasks\At89.job

c:\windows\Tasks\At9.job

c:\windows\Tasks\At90.job

c:\windows\Tasks\At91.job

c:\windows\Tasks\At92.job

c:\windows\Tasks\At93.job

c:\windows\Tasks\At94.job

c:\windows\Tasks\At95.job

c:\windows\Tasks\At96.job

c:\windows\Tasks\At97.job

c:\windows\Tasks\At98.job

c:\windows\Tasks\At99.job

.

---- Exécution préalable -------

.

C:\bold.log

C:\WINDOWS\system32\B63fx2Ta.exe

C:\WINDOWS\system32\D30ha8Vc.dll

C:\WINDOWS\system32\denudu.dll

C:\WINDOWS\system32\domemaha.dll

C:\WINDOWS\system32\zobedagu.dll

C:\WINDOWS\Tasks\At100.job

C:\WINDOWS\wiaserviv.log

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_87daa81b

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-18 au 2009-01-18 ))))))))))))))))))))))))))))))))))))

.

 

2009-01-15 00:00 . 2009-01-15 00:00 127 --a------ C:\WINDOWS\system32\MRT.INI

2009-01-06 10:42 . 2009-01-06 10:42 1,355 --a------ C:\WINDOWS\imsins.BAK

2009-01-06 10:30 . 2009-01-06 10:30 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll

2009-01-06 10:26 . 2009-01-06 10:26 <REP> d-------- C:\WINDOWS\ERUNT

2008-12-31 12:30 . 2008-12-31 12:30 <REP> d---s---- C:\Documents and Settings\LocalService\Favoris

2008-12-31 12:30 . 2008-12-31 12:30 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Yahoo!

2008-12-25 22:43 . 2008-12-25 22:44 <REP> d-------- C:\Program Files\RogueRemover FREE

2008-12-24 14:30 . 2008-12-24 14:30 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Yahoo!

2008-12-24 13:46 . 2008-12-24 13:46 <REP> d-------- C:\Documents and Settings\Arnaud\Application Data\Yahoo!

2008-12-24 13:46 . 2008-12-24 13:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2008-12-23 10:51 . 2008-12-23 10:51 <REP> d-------- C:\Program Files\CCleaner

2008-12-23 10:38 . 2008-12-13 07:37 3,593,216 --a------ C:\WINDOWS\system32\SET7.tmp

2008-12-23 00:25 . 2008-12-25 22:48 <REP> d-------- C:\Program Files\trend micro

2008-12-22 23:38 . 2008-12-22 23:40 <REP> d-------- C:\Program Files\Ad-remover

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-01-18 18:45 --------- d-----w C:\Program Files\eMule

2008-12-26 09:50 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware

2008-12-24 15:13 --------- d-----w C:\Program Files\mIRC

2008-12-24 12:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-12-24 12:46 --------- d-----w C:\Program Files\Yahoo!

2008-12-24 12:13 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-12-16 09:03 --------- d-----w C:\Documents and Settings\Arnaud\Application Data\Malwarebytes

2008-12-16 09:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-12-14 08:39 --------- d-----w C:\Program Files\Java

2008-12-11 10:57 333,952 ----a-w C:\WINDOWS\system32\drivers\srv.sys

2008-12-05 14:26 --------- d-----w C:\Program Files\MSECache

2008-12-04 16:48 --------- d-----w C:\Program Files\Messenger Plus! Live

2008-12-03 18:54 38,496 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-12-03 18:54 15,504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys

2007-11-04 11:29 47,360 ----a-w C:\Documents and Settings\Arnaud\Application Data\pcouffin.sys

2008-09-05 14:30 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090520080906\index.dat

.

 

------- Sigcheck -------

 

2006-01-13 18:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys

2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys

2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys

2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys

2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys

2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys

2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys

2005-05-25 20:04 359808 88763a98a4c26c409741b4aa162720c9 C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys

2006-01-13 03:28 359808 583e063fdc888ca30d05c2724b0d7ef4 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys

2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys

2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys

2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\$NtUninstallKB951748_0$\tcpip.sys

2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\ServicePackFiles\i386\tcpip.sys

2008-06-20 12:51 361600 4afb3b0919649f95c1964aa1fad27d73 C:\WINDOWS\system32\dllcache\tcpip.sys

2008-06-20 12:51 361600 4afb3b0919649f95c1964aa1fad27d73 C:\WINDOWS\system32\drivers\tcpip.sys

 

2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\explorer.exe

2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe

2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe

2004-08-05 13:00 1884672 90e794c5d2d368686fe71b4a0354462c C:\WINDOWS\$NtUninstallKB938828$\explorer.exe

2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\ServicePackFiles\i386\explorer.exe

.

((((((((((((((((((((((((((((( snapshot@2009-01-18_20.48.32.85 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-01-18 21:58:08 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_138.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

"DrvMon.exe"="C:\WINDOWS\system32\DrvMon.exe" [2004-09-10 03:16 53248]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 03:33 15360]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [bU]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RestoreIT!"="C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" [2004-09-21 16:39 114688]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-11 15:29 5562368]

"fenaffiche"="C:\Program Files\FenAffiche\FenUnika.exe" [2004-07-23 08:51 36864]

"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 16:05 81920]

"Anti-Blaxx Manager"="C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe" [2005-05-18 16:08 208896]

"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2008-12-14 09:39 136600]

"VSPDXP"="C:\Program Files\VSPD XP\vspdconfig.exe" [2003-11-13 15:19 974848]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-11-12 13:41 155648]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 01:04 39792]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-05-11 14:27 185896]

"SoundMan"="SOUNDMAN.EXE" [2005-05-17 17:48 77824 C:\WINDOWS\SOUNDMAN.EXE]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 03:34 110592 C:\WINDOWS\system32\bthprops.cpl]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 03:33 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"FlashPlayerUpdate"="C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe" [2007-11-21 01:04 218496]

 

C:\Documents and Settings\Arnaud\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]

TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 20:41:18 65536]

UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 08:43:08 180224]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HotSync Manager.lnk - C:\Program Files\palmOne\Hotsync.exe [2004-06-09 14:16:08 471040]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoViewOnDrive"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.X264"= x264vfw.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DataViz Inc Messenger.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DataViz Inc Messenger.lnk

backup=C:\WINDOWS\pss\DataViz Inc Messenger.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Arnaud^Menu Démarrer^Programmes^Démarrage^Datecracker.exe.lnk]

path=C:\Documents and Settings\Arnaud\Menu Démarrer\Programmes\Démarrage\Datecracker.exe.lnk

backup=C:\WINDOWS\pss\Datecracker.exe.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\887386d2]

C:\WINDOWS\system32\hegiguve.dll [bU]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

--a------ 2007-03-16 10:45 63712 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-10-15 01:04 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CPM8b40b54e]

c:\windows\system32\denufudu.dll [bU]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2005-10-18 11:58 278528 C:\Program Files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Opware12]

--a------ 2002-08-01 03:49 49152 C:\Program Files\ScanSoft\OmniPagePro12.0\opware12.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2005-11-12 13:41 155648 C:\Program Files\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

--------- 2003-12-08 16:35 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ropibefebu]

C:\WINDOWS\system32\mofewobi.dll [bU]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

--a------ 2008-05-11 14:27 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\sina\\SAP\\SAPlatform.exe"=

"E:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=

"C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"=

"C:\\Program Files\\QuickTime\\qttask.exe"=

"C:\\Program Files\\Java\\jre6\\bin\\jqs.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\UberIcon\\UberIcon Manager.exe"=

"C:\\Program Files\\Fichiers communs\\EPSON\\EBAPI\\eEBSvc.exe"=

"C:\\WINDOWS\\system32\\DrvMon.exe"=

"C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe"=

"C:\\Program Files\\Anti-Blaxx\\Anti-Blaxx.exe"=

"C:\\Program Files\\palmOne\\Hotsync.exe"=

"C:\\WINDOWS\\SOUNDMAN.EXE"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"13585:TCP"= 13585:TCP:BitComet 13585 TCP

"13585:UDP"= 13585:UDP:BitComet 13585 UDP

 

R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.SYS [2005-07-11 14:32:46 43512]

R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\drivers\cledx.sys [2005-11-22 22:14:08 33792]

R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\drivers\WlanUZXP.sys [2007-09-28 16:14:25 260608]

R3 Tetris;Tetris driver;C:\WINDOWS\system32\drivers\Tetris.sys [2005-12-20 20:13:35 48928]

R4 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2005-07-11 14:32:42 5088]

S3 evserial;Virtual Serial Ports Driver (Eltima Softwate);C:\WINDOWS\system32\drivers\evserial.sys [2008-01-03 15:19:53 53376]

S3 PsShutdownSvc;PsShutdown;C:\WINDOWS\system32\PSSDNSVC.EXE [2005-07-11 17:23:03 65536]

S3 VSBC;Virtual Serial Bus Enumerator (Eltima Software);C:\WINDOWS\system32\drivers\evsbc.sys [2008-01-03 15:19:53 26880]

S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS --> C:\WINDOWS\system32\ZDCndis5.SYS [?]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2ea233f-f2d9-11d9-8563-806d6172696f}]

\shell\PlayWithPowerDVD\Command - "C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe" "%l"

.

- - - - ORPHELINS SUPPRIMES - - - -

 

WebBrowser-{F3DF2532-A2CC-48D8-8643-A033AE4FC313} - (no file)

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.lemonde.fr/

uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

 

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab

C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

 

C:\WINDOWS\system32\unicows.dll - C:\WINDOWS\Downloaded Program Files\MypixUploader.ocx

O16 -: {1F83CD9E-505E-4F87-BECE-0832A763E36F}

hxxp://www.mypixmania.com/fr/fr/importer/MypixUploader.cab

C:\WINDOWS\Downloaded Program Files\MypixUploader.inf

FF - ProfilePath - C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\qv1enb0k.default\

.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Le rapport ComboFix posté est le bon :P

 

Merci encore Thanos, j'ai l'impression que cette fois-ci, mon problème est bel et bien résolu.

Peut être encore du nettoyage à faire... le rapport ComboFix montre des éléments qui n'apparaissaient pas au premier rapport (pas des fichiers). Est ce que tu as effectué le rapport MBAM ? si oui, poste moi le rapport stp pour voir s'il a détecté quelque chose.

 

Par contre, effectivement pour Emule c'est de toutes manières pas malin de ma part. Mais je suis un peu surpris car ces cracks en question je les ai installés il y a des années, et ça fait aussi un bon bout de temps que je ne me sers pas des programmes crackés en question... bref est-ce quand même possible que l'infection vienne de ces fichiers qui dorment en quelque sorte ??

L'infection Vundo a peut être été installée par un de ces cracks (ou un autre téléchargé récemment ?). Dans le rapport d'Antivir, on ne voit pas le nom de l'infection mais un nom générique (un peu fourre tout) qui englobe tout un tas d'infections diverses. Quoiqu'il en soit, ces fichiers sont bien des fichiers qui installent des infections (droppers) et il faut donc s'en débarrasser! (Antivir s'en est chargé!) Si tu trouves d'autres cracks sur le pc, ne prends pas de risque darknaud...vire les!!

 

 

Poste le rapport de MBAM stp :P

darknaud Junior Member

darknaud

Posté(e)
  • Auteur
Posté(e)

Voila le rapport MBAM !

 

Malwarebytes' Anti-Malware 1.31

Version de la base de données: 1550

Windows 5.1.2600 Service Pack 3

 

2009-01-19 17:53:00

mbam-log-2009-01-19 (17-53-00).txt

 

Type de recherche: Examen rapide

Eléments examinés: 60959

Temps écoulé: 7 minute(s), 41 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 5

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\solution.solution (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\solution.solution.1 (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{892b2785-b0d0-4aa2-ae6a-0ed60b00a979} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{00476c87-a276-49bf-86bc-ff005732430b} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\{e81cf86b-f683-422a-b742-3f2427ea9d6a} (Trojan.BHO) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

re!

 

darknaud, je vais te demander de faire un dernier scan pour confirmer le résultat et après ca on aura terminé :P >>

 

1°) Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/9693e4

Patiente une seconde: le téléchargement va se lancer automatiquement.

 

Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre.

Elimine le fichier une fois l'opération effectuée.

 

2°) Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

Le scan doit être fait avec Internet Explorer

 

TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Patiente le temps d'installation du Webscanner.
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Je vois que tu utilises RestoreIT! ? Si jamais tu as créé des images de ton système, il y a de fortes chances pour qu'elles soient infectées elles aussi et que tu restaures le système avant désinfection... il va certainement falloir supprimer les images de ta partition principale.

Modifié par Thanos
darknaud Junior Member

darknaud

Posté(e)
  • Auteur
Posté(e)

Re :P

 

Voici le rapport Kaspersky :

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Tuesday, January 20, 2009

Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Tuesday, January 20, 2009 09:14:26

Records in database: 1652487

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

 

Scan statistics:

Files scanned: 175126

Threat name: 4

Infected objects: 6

Suspicious objects: 0

Duration of the scan: 07:44:40

 

 

File name / Threat name / Threats count

C:\Mp3Quebec_mIRCv12d\backup\mirc32.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.571 1

C:\Mp3Quebec_mIRCv12d\mirc32.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.571 1

C:\Program Files\FenAffiche\FenUnika.exe Infected: Trojan.Win32.VB.fhg 1

C:\Program Files\mIRC\backups\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616 1

E:\-= Arnaud =-\mIRC\backup\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.612 1

E:\-= Arnaud =-\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616 1

 

The selected area was scanned.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Salut :P

 

Voilà le seul fichier que Kaspersky détecte comme infecté >>

C:\Program Files\FenAffiche\FenUnika.exe Infected: Trojan.Win32.VB.fhg 1

 

1°) Est ce toi qui a installé le programme ? Si ce n'est pas le cas, passe par le Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle FenAffiche

 

Ensuite élimine le dossier C:\Program Files\FenAffiche

 

2°) Ouvre le Menu Démarrer > Executer et tu tapes :cmd

 

Dans la boite de dialogue qui s'ouvre, tu copie/colles :

sc delete PsShutdownSvc => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération

 

Quitte l'invite de commandes

 

Supprime le fichier suivant après ca >> C:\WINDOWS\system32\PSSDNSVC.EXE

 

3°) J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info (ca prend 2 mn!)>

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\drivers\RITCPT.SYS

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

Fais de même pour ce fichier stp >> C:\WINDOWS\system32\drivers\FBAPI.sys

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

 

Après ca on fait un peu de nettoyage et c'est fini :P

darknaud Junior Member

darknaud

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

J'ai bien suivi tes instructions et scanné le fichier, voici le rapport :

 

Fichier RITCPT.SYS reçu le 2008.12.16 09:06:26 (CET)

Situation actuelle: terminé

 

Résultat: 0/38 (0.00%)

Formaté Impression des résultats

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.12.16.2 2008.12.16 -

AntiVir 7.9.0.45 2008.12.15 -

Authentium 5.1.0.4 2008.12.16 -

Avast 4.8.1281.0 2008.12.15 -

AVG 8.0.0.199 2008.12.15 -

BitDefender 7.2 2008.12.16 -

CAT-QuickHeal 10.00 2008.12.16 -

ClamAV 0.94.1 2008.12.16 -

Comodo 760 2008.12.15 -

DrWeb 4.44.0.09170 2008.12.16 -

eSafe 7.0.17.0 2008.12.15 -

eTrust-Vet 31.6.6262 2008.12.16 -

Ewido 4.0 2008.12.15 -

F-Prot 4.4.4.56 2008.12.15 -

F-Secure 8.0.14332.0 2008.12.16 -

Fortinet 3.117.0.0 2008.12.16 -

GData 19 2008.12.16 -

Ikarus T3.1.1.45.0 2008.12.16 -

K7AntiVirus 7.10.554 2008.12.15 -

Kaspersky 7.0.0.125 2008.12.16 -

McAfee 5465 2008.12.15 -

McAfee+Artemis 5465 2008.12.15 -

Microsoft 1.4205 2008.12.16 -

NOD32 3694 2008.12.15 -

Norman 5.80.02 2008.12.15 -

Panda 9.0.0.4 2008.12.15 -

PCTools 4.4.2.0 2008.12.15 -

Prevx1 V2 2008.12.16 -

Rising 21.08.11.00 2008.12.16 -

SecureWeb-Gateway 6.7.6 2008.12.15 -

Sophos 4.36.0 2008.12.16 -

Sunbelt 3.2.1801.2 2008.12.11 -

Symantec 10 2008.12.16 -

TheHacker 6.3.1.4.189 2008.12.16 -

TrendMicro 8.700.0.1004 2008.12.16 -

VBA32 3.12.8.10 2008.12.15 -

ViRobot 2008.12.16.1520 2008.12.16 -

VirusBuster 4.5.11.0 2008.12.15 -

Information additionnelle

File size: 43512 bytes

MD5...: f76971070b64a4e7ea3da23b772ca356

SHA1..: 44a6550acc3718b190849fe1b26f7879845577c3

SHA256: 42a1c8793d602ee33e4ba3513a725e925f23d0a0a9a776d653e9dace55957f07

SHA512: 3fa24bd6ca82ffc3efd8e915ed81e630118e345c41e0b4d9f38c4f72bd084e92

f9e06ecfa111c92d84d207b87c1c073a5a59bad39ab533f1a8ac2727fbc439ac

 

ssdeep: 24:etGSVEE/kBF9X9lSp7xlMZ2RBFJExoltqVf3SUM97fwA7VR1yxrS4Rj0Om7n:

6Vx/kN9Ep79RXIoltqVfDiRK5RBm7n

 

PEiD..: -

TrID..: File type identification

Generic Win/DOS Executable (49.9%)

DOS Executable Generic (49.8%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x1a3aa

timedatestamp.....: 0x3c5a98b8 (Fri Feb 01 13:31:36 2002)

machinetype.......: 0x14c (I386)

 

( 5 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x280 0x74 0x80 2.00 d818ffc9e679d844914783c14250a6ae

.data 0x300 0xa000 0xa000 0.00 ab893875d697a3145af5eed5309bee26

PAGE 0xa300 0x55 0x60 4.86 6c9a9d4dfff736ca19f9283757c54074

INIT 0xa360 0x188 0x1a0 4.87 64a1b1b8e4eb0f67ba85ef3f6e01fd05

.reloc 0xa500 0x8e 0xa0 1.11 e6904f3226bd7d62ee93430357f8f427

 

( 1 imports )

> ntoskrnl.exe: IoCreateSymbolicLink, IoCreateDevice, RtlInitUnicodeString, IofCompleteRequest, IoDeleteDevice

 

( 0 exports )

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

Ok, le rapport du fichier scanné ne montre rien de mauvais!

 

Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / )

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

 

Comme je te disait quelques messages plus haut, pense à installer un vrai parefeu car celui intégré à Windows n'est pas efficace du tout! >> http://forum.zebulon.fr/besoin-d-aide-troj...58#entry1336658

 

Poste un dernier rapport Hijackthis pour en finir stp: est ce que tu as encore des pubs lors de tes surfs ?

darknaud Junior Member

darknaud

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut,

 

Je n'ai pas réussi à désinstaller Combofix en suivant tes instructions, car l'exe de Combofix a déjà été supprimé ! Concernant le firewall j'en ai téléchargé un parmi ceux que tu me conseillais, il faut encore que je le configure car pour l'instant il me bloque un peu tout...

 

Je n'ai plus de fenêtres qui apparaissent, c'est nickel, un grand merci à toi...

 

Voici le rapport Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:43, on 2009-01-22

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\DrvMon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\palmOne\Hotsync.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Documents and Settings\Arnaud\Bureau\Raccourcis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: CCHelper - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\Program Files\Panicware\Pop-Up Stopper Companion\CCHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll

O3 - Toolbar: Pop-Up Stopper &Companion - {8F05B1A8-9D77-4B8F-AF54-6B2202066F95} - C:\Program Files\Panicware\Pop-Up Stopper Companion\popupus.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [fenaffiche] "C:\Program Files\FenAffiche\FenUnika.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Anti-Blaxx Manager] "C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [VSPDXP] "C:\Program Files\VSPD XP\vspdconfig.exe" /quiet

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0cca191d-13a6-4e29-b746-314dee697d83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121096465890

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O24 - Desktop Component 0: (no name) - http://img.hebus.com/2004/10/22/041022150810_7.jpg

 

--

End of file - 9567 bytes

Modifié par darknaud

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...